更新时间:2024-10-30 GMT+08:00
添加任务
提供软件包/固件全面分析功能,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。
用户只需上传产品软件包或固件文件提交扫描任务,服务即可输出详尽专业的测试报告。
前提条件
- 已获取管理控制台的登录账号与密码。
- 本地已准备好待扫描的二进制软件包。
操作步骤
- 登录管理控制台。
- 在左侧导航树中,单击
,选择“服务列表 > 开发与运维 > 漏洞管理服务”,进入漏洞管理服务页面。 - 在左侧导航栏,单击。
- 在“二进制成分分析”页面,单击“添加任务”,在弹出的对话框中,单击“添加文件”选择本地的软件包,导入扫描对象,如图1所示。
- 成分分析的扫描对象为产品编译后的二进制软件包或固件:Linux安装包、Windows安装包、Web部署包、安卓应用、鸿蒙应用、IOS应用、嵌入式固件等;不支持扫描源码类文件。
- 支持上传.7z、.arj、.cpio、.phar、.rar、.tar、.xar、.zip、.jar、.apk、.war格式文件,及Android OTA Images、Android sparse、Intel HEX、RockChip、U-Boot固件。
- 当前仅提供正式版按需套餐扫描计费模式。
- 单击“确定”,开始扫描。
父主题: 二进制成分分析
